Een bedrijf creëert een REST API en vereist TLSv1.3 op de API-eindpunten en een specifieke openbare externe certificeringsinstantie (CA) om het TLS-certificaat te ondertekenen. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik een lokale machine om een certificaat te maken dat is ondertekend door de externe CA. Importeer het certificaat in AWS Certificate Manager (ACM). Maak een HTTP API in Amazon API Gateway met een aangepast domein. Configureer het aangepaste domein om het certificaat te gebruiken..
Waarom dit het antwoord is
De correcte optie voldoet aan de vereisten door een certificaat te genereren met de externe CA buiten AWS en dit vervolgens te importeren in ACM. API Gateway met een aangepast domein kan dit geïmporteerde certificaat gebruiken en ondersteunt TLSv1.3.
De eerste incorrecte optie is fout omdat ACM zelf geen certificaten kan laten ondertekenen door een externe openbare CA; ACM kan alleen certificaten uitgeven via zijn eigen CA of Private CA.
De derde en vierde incorrecte opties zijn fout omdat Lambda Function URLs geen ondersteuning bieden voor aangepaste domeinen of geïmporteerde TLS-certificaten. Ze gebruiken standaard AWS-certificaten en domeinen.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.